Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

lost in

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 11

Препоръчан отговор


Линка е в прикачения файл...тествайте наволя...има доста подводни камъни в папката.

В линка съм включил и от коя темата е самата папка. :cool:

Имаме папката благодарение на колегата asdfaq! ;)

Публикувано изображение

Редактирано от stonit (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

другите ловят над 400,а нортънт лови само 201 ;):angry:

Не мисля, че тряба да се учудваш. Преди около месец един от потрбителите в техния форум постоянно ги тормозеше за ниска ефективност при on-demand сканиране, и бавно добавяне на дефиниции, които той нееднократно беше изпращал. Просто прекалено много разчитат на СОНАР-а, а той работи според пълните си възможности само при добра връзка с интернет, тъй като зависи и от преценка на репутация на файлове при стартирането им.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

другите ловят над 400,а нортънт лови само 201

А останалите файлове се ловят от SONAR-а или Auto-Protection.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Линка е в прикачения файл...тествайте наволя...има доста подводни камъни в папката.

В линка съм включил и от коя темата е самата папка. :baby:

Имаме папката благодарение на колегата asdfaq! :)

При мен нещо линка дава грешка...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Файла е от MDL:

http://www.skatafka.com/download.php?file=684b63bd42c72d20b62e00cfb954e4dd

http://www.virustotal.com/file-scan/report.html?id=8b6e303f66505826b72de3d9056dfc972941b3c3950b2828a29e35a00cbbc7db-1285611352

SONAR-а след 10 минути проверка го закова. :)

Публикувано изображение

Чакам резултати от Касперски и Комодо. Ама не след 1 ден, когато го добавят в дефинициите. :lighter:

P.S Сканирах с OTL и логовете са чисти!

Едно голямо БРАВО на бай- Нортън. :lol6:

P.S/2 Файла го стартирах на реалната машина.

Ето 2 опасни линка:

http://www.skatafka.com/download.php?file=63ba4c9cd93a56461c7eadaa3e042e1a

Публикувано изображение

Публикувано изображение

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

@think-again , може ли да сканираш с DDS и да ми пратиш логовете на ЛС ?

Мерси. :)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето 2 опасни линка:

http://www.skatafka.com/download.php?file=63ba4c9cd93a56461c7eadaa3e042e1a

Result: 11 /42 (26.2%)

Result: 6 /43 (14.0%)

Стартирах на реална машина crack.45155.exe и Comodo го бутна в сандъка,като "Несигурна" сканиране на момента с MBAM, ==CLEAN === :)

Публикувано изображение

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

опс грешка Каспа се обади заради съндъка-иначе не го засича(:Жорка след малко

Значи само Гущера и Ветерана го ловят! Браво!

А сега, остана файла да се прати на останалите лаборатории. :eek:

http://www.skatafka.com/download.php?file=390f3ef6537d4d3398fb3b7f68fbcea6

http://www.virustotal.com/file-scan/report.html?id=7cc8cb8a4a0ffe8eb800adc8b3d1ca017650c4487ad478b0538354bc4fe32ec0-1285616076

Преди 30 минути го бях изпратил на Symantec и вече са го добавили. :)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www.skatafka.com/download.php?file=390f3ef6537d4d3398fb3b7f68fbcea6
http://www.virustotal.com/file-scan/report.html?id=7cc8cb8a4a0ffe8eb800adc8b3d1ca017650c4487ad478b0538354bc4fe32ec0-1285616076

Преди 30 минути го бях изпратил на Symantec и вече са го добавили. :P

Евристика

Публикувано изображение

Публикувано изображение

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www.skatafka.com/download.php?file=3a581be7f09246533d3f182bc9f973a4

Pass: инфецтед

Публикувано изображение

Публикувано изображение

http://www.virustotal.com/file-scan/report.html?id=8a835f5d7d88bca2194125894cd63d359015d56e363b4271f1fa08c86f5c08fa-1285618513

http://www.virustotal.com/file-scan/report.html?id=8a835f5d7d88bca2194125894cd63d359015d56e363b4271f1fa08c86f5c08fa-1285618513

Result:

13 /40 (32.5%)

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www.skatafka.com/download.php?file=db29c14d9b704952fc94bfcace5e0af3

http://www.virustotal.com/file-scan/report.html?id=845cc888451efb0838b1b3cb58633788cb330ea051496f898ed91d2ad7a0f42c-1285620972

Result:

12/ 37 (32.4%)

Публикувано изображение

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www.skatafka.com/download.php?file=db29c14d9b704952fc94bfcace5e0af3
Returnil 2011

Публикувано изображение

Публикувано изображение

Дефиниция на F-Prot ?!

Публикувано изображение
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дефиниция на F-Prot ?!

Сигурно използва техния енджин. То така лесно нова антивирусна не се прави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сигурно използва техния енджин. То така лесно нова антивирусна не се прави

Мда,то си го пишело,но кой да види ;))))

Модуль Virus Guard использует F-PROT Antivirus, который является зарегистрированной торговой маркой FRISK Software International.

И едно FP

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www.skatafka.com/download.php?file=5272f5dabff20d3721032f6d1bed99a0

4

/43 (9.3%)

http://www.virustotal.com/file-scan/report.html?id=cebed73c5563274cdba00094d67da3d9ce855e965358d03ae630d765c677f0c1-1285704322

Публикувано изображение

http://www.skatafka.com/download.php?file=086317e1fb9facd37d8df2e03ecde8c5

18/43 (41.9%)

http://www.virustotal.com/file-scan/report.html?id=dceaec731ad76a0320273a192e22836bbd858917d829bb8ea56ff3546598c865-1285704505

Публикувано изображение

http://www.skatafka.com/download.php?file=377e07be6526b03ea8b1079f17c308fe

1 /43 (2.3%)

http://www.virustotal.com/file-scan/report.html?id=a416cae9e70eb3061f803d83d3d2d34edc8809be5f4b4af7f2358783bca03dc7-1285704530

Публикувано изображение

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Внимавайте с файловете, защото да няма после:

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www.skatafka.com/download.php?file=5272f5dabff20d3721032f6d1bed99a0

4

/43 (9.3%)

http://www.virustotal.com/file-scan/report.html?id=cebed73c5563274cdba00094d67da3d9ce855e965358d03ae630d765c677f0c1-1285704322

http://www.skatafka.com/download.php?file=086317e1fb9facd37d8df2e03ecde8c5

18/43 (41.9%)

http://www.virustotal.com/file-scan/report.html?id=dceaec731ad76a0320273a192e22836bbd858917d829bb8ea56ff3546598c865-1285704505

http://www.skatafka.com/download.php?file=377e07be6526b03ea8b1079f17c308fe

1 /43 (2.3%)

http://www.virustotal.com/file-scan/report.html?id=a416cae9e70eb3061f803d83d3d2d34edc8809be5f4b4af7f2358783bca03dc7-1285704530

28.9.2010 г. 23:54:35 ч. Windows Explorer Открит: Trojan.Win32.FakeAV.hlv D:\DOWNLOADS\Compressed\Virus\setup.exe/UPX

28.9.2010 г. 23:56:20 ч. Windows Explorer Открит: HEUR:Trojan.Win32.Generic D:\DOWNLOADS\Compressed\Virus 2\Install-TvFlashPlayer.exe

Третият файл не се засича и е пратен заедно с евристично засеченият Install-TvFlashPlayer.exe

Благодаря ;)

PS. Ето и отговора на ВирЛаба

Здравствуйте,

Install-TvFlashPlayer.exe - Trojan-Downloader.Win32.Agent.erex

user17_setup630.exe - Trojan-Downloader.Win32.Agent.erfh

Детектирование файлов будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

Редактирано от nikssi (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www.skatafka.com/download.php?file=3bd2d4b2597995b0e68054bcbdf9a7a6

9/ 43 (20.9%)

http://www.virustotal.com/file-scan/report.html?id=e1be4dddf2068efd1a41dab1c82354886f7842e46ec73fa6714257f7d8662dd1-1285770691

Публикувано изображение

http://www.skatafka.com/download.php?file=8d2960c979eb29a8486ba9adcfd73b6a

13/ 43 (30.2%)

http://www.virustotal.com/file-scan/report.html?id=e4b6d7f65c622649f5472e83d9844cfa09eff4c9b4f8ba5c6e70686be8fcbdd3-1285771080

Публикувано изображение

http://www.skatafka.com/download.php?file=f00fe0e33b214241eb0418b4e2c42715

6/ 43 (14.0%)

http://www.virustotal.com/file-scan/report.html?id=68d5a7c10a89e1e02217e60d11195adfbd73dfdff12c94fec76e203143372dd4-1285771097

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

http://www.skatafka.com/download.php?file=5272f5dabff20d3721032f6d1bed99a0

4

/43 (9.3%)

http://www.virustotal.com/file-scan/report.html?id=cebed73c5563274cdba00094d67da3d9ce855e965358d03ae630d765c677f0c1-1285704322

http://www.skatafka.com/download.php?file=377e07be6526b03ea8b1079f17c308fe

1 /43 (2.3%)

http://www.virustotal.com/file-scan/report.html?id=a416cae9e70eb3061f803d83d3d2d34edc8809be5f4b4af7f2358783bca03dc7-1285704530

Публикувано изображение Публикувано изображение

http://www.skatafka.com/download.php?file=3bd2d4b2597995b0e68054bcbdf9a7a6

9/ 43 (20.9%)

http://www.virustotal.com/file-scan/report.html?id=e1be4dddf2068efd1a41dab1c82354886f7842e46ec73fa6714257f7d8662dd1-1285770691

http://www.skatafka.com/download.php?file=8d2960c979eb29a8486ba9adcfd73b6a

13/ 43 (30.2%)

http://www.virustotal.com/file-scan/report.html?id=e4b6d7f65c622649f5472e83d9844cfa09eff4c9b4f8ba5c6e70686be8fcbdd3-1285771080

Публикувано изображение Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www.skatafka.com/download.php?file=3bd2d4b2597995b0e68054bcbdf9a7a6
9/ 43 (20.9%)

http://www.virustotal.com/file-scan/report.html?id=e1be4dddf2068efd1a41dab1c82354886f7842e46ec73fa6714257f7d8662dd1-1285770691

http://www.skatafka.com/download.php?file=8d2960c979eb29a8486ba9adcfd73b6a
13/ 43 (30.2%)

http://www.virustotal.com/file-scan/report.html?id=e4b6d7f65c622649f5472e83d9844cfa09eff4c9b4f8ba5c6e70686be8fcbdd3-1285771080

Публикувано изображение

Публикувано изображение

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www.skatafka.com/download.php?file=3bd2d4b2597995b0e68054bcbdf9a7a6

9/ 43 (20.9%)

http://www.virustotal.com/file-scan/report.html?id=e1be4dddf2068efd1a41dab1c82354886f7842e46ec73fa6714257f7d8662dd1-1285770691

http://www.skatafka.com/download.php?file=8d2960c979eb29a8486ba9adcfd73b6a

13/ 43 (30.2%)

http://www.virustotal.com/file-scan/report.html?id=e4b6d7f65c622649f5472e83d9844cfa09eff4c9b4f8ba5c6e70686be8fcbdd3-1285771080

http://www.skatafka.com/download.php?file=f00fe0e33b214241eb0418b4e2c42715

6/ 43 (14.0%)

http://www.virustotal.com/file-scan/report.html?id=68d5a7c10a89e1e02217e60d11195adfbd73dfdff12c94fec76e203143372dd4-1285771097

Kaspersky разполага с дефиниция за файловете от първи и трети линк

29.9.2010 г. 20:57:59 ч. Windows Explorer Открит: Trojan-Ransom.Win32.PinkBlocker.cno D:\DOWNLOADS\Compressed\Virus\exe.exe

29.9.2010 г. 21:01:09 ч. Windows Explorer Открит: Trojan-Spy.Win32.Zbot.aptt D:\DOWNLOADS\Compressed\Virus 3\exe(2).exe

video-plugin.45031.exe изпратен за анализ във ВирЛаб на Kaspersky :)

video-plugin.45031.exe

Файл в процессе обработки.

С уважением, Лаборатория Касперского

пп. Благодаря за зеленото :wors:

Редактирано от nikssi (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

×
×
  • Добави ново...